CVE-2018-25329 in WP with Spritz PluginИнформация

Сводка

по VulDB • 17.05.2026

В плагине WordPress WP with Spritz версии 1.0 обнаружена уязвимость удаленного включения файлов (Remote File Inclusion), которая позволяет неаутентифицированным злоумышленникам читать произвольные файлы путем внедрения путей к файлам в параметр url. Злоумышленники могут отправлять GET-запросы к wp.spritz.content.filter.php с вредоносными значениями параметра url для доступа к конфиденциальным файлам, таким как системные конфигурации и учетные данные.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

VulnCheck

Резервировать

17.05.2026

Раскрытие

17.05.2026

Модерация

принято

Вход

VDB-364413

CPE

готов

CWE

CWE-98 (Подтверждённый)

Эксплойт

Скачать

CVSS

7.5 (CNA)

EPSS

0.00039

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2018-25329
NVD	https://nvd.nist.gov/vuln/detail/CVE-2018-25329
CVE Details	https://www.cvedetails.com/cve/CVE-2018-25329/

◂ Предыдущий Обзор Далее ▸

Interested in the pricing of exploits?

See the underground prices here!